Не знаю, слышали вы или нет, но 12 июня 2025 года «Орион телеком» (это такой сибирский телеком-оператор, как вы понимаете) подвергся кибератаке, из-за которой без связи остались абоненты в нескольких регионах Сибири. Ответственность за атаку в итоге взяла на себя украинская группировка BO_Team_UA. Инцидент был комплексный, так как помимо отключения связи, произошел еще и взлом с последующей утечкой данных клиентов компании.

Казалось бы, взломали и взломали, со всеми бывает. Но есть в этой истории кое-что интересное (а точнее, аж три вещи), что меня и спровоцировало написать об этом постик. Так что погнали.

Вещь номер один. Инцидент, связанный непосредственно с утечкой, произошел еще 24-25 мая, за несколько дней до вступления в силу новых штрафов за утечку персональных данных (с 30 мая). По старым нормам размер санкций составлял 60–100 тыс. рублей, по новым – до 15 млн за аналогичный объем утекших записей (утечка затронула около 500 000 абонентов).

Вещь номер два. По результатам внутреннего расследования, хакеры использовали скомпрометированные учетные записи сотрудников, включая аккаунт бывшего работника, уволенного за несколько лет до взлома. В результате чего и были удалены данные с серверов, и сброшены конфигурации сетевых устройств. А еще в материалах отмечается, что атака совпала по времени с конфликтом между «Орион телеком» и красноярским «8 каналом». Провайдер связывает произошедшее с действиями бывшего технического директора, покинувшего компанию ранее (совпадение? да вполне).

Вещь номер три. Это один из немногих инцидентов, где посчитан и опубликаван прямой ущерб, который в итоге был оценен в 66 млн рублей. Что, на фоне актуальных штрафов за утечки таких объемов, уже не кажется такой большой суммой. Вообще, скажу я вам, на фоне выручки телекома средней руки, ущерб в целом не выглядит вау каким большим.

Что мы можем вынести из этого всего? Да ничего такого на самом деле. Ну разве что за учетками своими следите, если вдруг вы этого еще не сделали в своей компании в 2025 году. Всем мир.